CVE-2025-27141

Nome do Software Vulnerável e Versões Afetadas Metabase Enterprise Edition versões 1.47.0 até 1.49.x Metabase Enterprise Edition versões 1.50.0 até 1.50.35 Metabase Enterprise Edition versões 1.51.0 até 1.51.13 Metabase Enterprise Edition versões 1.52.0 até 1.52.10

Descrição O problema permite que usuários com permissões de personificação visualizem resultados de perguntas em cache, mesmo que suas permissões não lhes permitam visualizar os dados. Isso ocorre quando um usuário personificado executa uma pergunta que foi executada anteriormente por outro usuário, resultando no usuário personificado visualizando os mesmos resultados que o usuário anterior. Esses resultados em cache podem incluir dados aos quais o usuário personificado não deveria ter acesso.

Recomendações Para as versões 1.47.0 até 1.49.x do Metabase Enterprise Edition, atualize para uma versão principal com uma correção disponível. Para as versões 1.50.0 até 1.50.35 do Metabase Enterprise Edition, atualize para a versão 1.50.36 ou posterior. Para as versões 1.51.0 até 1.51.13 do Metabase Enterprise Edition, atualize para a versão 1.51.14 ou posterior. Para as versões 1.52.0 até 1.52.10 do Metabase Enterprise Edition, atualize para a versão 1.52.11 ou posterior. Como solução temporária, considere desativar o cache de perguntas para mitigar o risco de exploração.